I. SYFTE
Syftet med dessa föreskrifter för skyddande av sökandes personuppgifter (hädanefter
kallade ”föreskrifter”) är att tillhandahålla ett tillbörligt och enhetligt
skydd vid behandling av sökandes personuppgifter inom GE-enheter.
All identifierbar information som tillhandahålls av sökande till platser inom
GE-enheter (hädanefter kallade ”personuppgifter” eller ”uppgifter”)
får endast användas i rekryteringssyfte och ska skyddas i enlighet
med GE:s föreskrifter som fastställs nedan samt gällande lagstiftning.
Genom att lämna personuppgifter bekräftar och/eller godtar den sökande att
- han
eller hon har tagit del av GE:s föreskrifter
- GE kan komma att behandla
personuppgifterna enligt de rekryteringsändamål som
fastställs i föreskrifterna rörande sökandes personuppgifter
- personuppgifterna kan
vidarebefordras över hela världen i enlighet med GE:s
föreskrifter.
Den sökandes medgivande krävs för att inskickningsprocessen ska kunna slutföras. Om du inte godtar villkoren
klickar du på krysset i det övre högra hörnet. Ansökningsprocessen
kommer då att avbryts.
Såvida inget annat anges utgör dessa föreskrifter inte del av något anställningsavtal
som i tillämpliga fall erbjuds vid anställning.
II. OMFATTNING
Dessa föreskrifter gäller för alla GE-enheter som behandlar sökandes personuppgifter.
Med behandlar avses samtliga åtgärder som vidtas rörande personuppgifterna – oavsett
om detta sker helt eller delvis automatiskt – så som insamling, registrering,
sortering, lagring, ändring, användning, yppande eller raderande av
sådana uppgifter.
Som personuppgifter definieras alla identifierbar information om en sökande
som han/hon eller tredje part tillhandahåller (å den sökandes eller
GE:s vägnar) i samband med ansökan om anställning på en GE-enhet.
Dessa föreskrifter omfattar inte uppgifter som gjorts anonyma eller de fall
där pseudonymer används. Uppgifterna anses vara anonyma om
det inte längre är möjligt att identifiera enskilda personer eller
om de endast kan identifieras genom nedläggande av oproportionerligt
stora resurser i form av tid, kostnader eller arbete. Användningen av pseudonymer innebär att namn eller andra
identifieringssätt ersätts så att det antingen blir omöjligt eller åtminstone är
förbundet med avsevärda svårigheter att identifiera enskilda personer. Om
de anonyma uppgifterna upphör att vara anonyma (d.v.s. att enskilda
personer åter kan identifieras) eller om de pseudonymer som används
möjliggör identifiering av enskilda personer ska föreliggande föreskrifter åter
gälla.
III. GÄLLANDE
LAGSTIFTNING
Dessa föreskrifter är avsedda att fungera som en enhetlig global minimistandard
för skyddande av personuppgifter för samtliga GE-enhetar. GE är medvetna om att viss lagstiftning kräver strängare föreskrifter än
de som beskrivs häri. GE-enheter vinnlägger
sig därför om att alltid behandla personuppgifter i enlighet med gällande
lagstiftning. I de fall gällande lagstiftning
ger ett sämre skydd för personuppgifter än dessa föreskrifter ska dessa
föreskrifter tillämpas.
IV. PRINCIPER
FÖR BEHANDLING AV SÖKANDES PERSONUPPGIFTER
GE respekterar den enskildes integritet och intressen. GE-enheter förbinder sig att följa följande
principer vid behandlingen av personuppgifter:
- Uppgifterna ska behandlas
rättvist och i enlighet med gällande lagstiftning.
- Uppgifterna ska samlas
in för specifika, legitima ändamål och inte behandlas
på sätt som står i strid med dessa ändamål.
- Uppgifterna ska vara
relevanta och inte orimliga i förhållande till syftet
för insamlingen och användningen. Uppgifterna bör till exempel
göras anonyma när så är möjligt och lämpligt, vilket är avhängigt av
uppgifternas art och de risker som är förknippade med den avsedda användningen.
- Uppgifterna ska vara
korrekta och vid behov hållas uppdaterade. Rimliga åtgärder
ska vidtas för att korrigera eller radera inkorrekta eller ofullständiga
personuppgifter.
- Uppgifterna ska endast
bevaras så länge det är nödvändigt för de syften som
insamlingen och behandlingen syftar till.
- Uppgifterna ska behandlas
i enlighet med den enskilde individens juridiska rättigheter (så som beskrivs i dessa föreskrifter eller enligt gällande
lagstiftning).
- Lämpliga tekniska, fysiska och organisatoriska åtgärder ska vidtas i syfte
att förhindra obehörig tillgång till och olaglig behandling av uppgifterna
eller att uppgifterna går förlorade, förstörs eller skadas.
V. INSAMLING
AV UPPGIFTER
Den sökande kan använda en rad metoder för att skicka in personuppgifter till
GE. Dessa metoder omfattar följande: a)
e-post eller pappersutskrift som skickas till GE:s personalavdelning,
b) elektronisk inskickning av personuppgifter via en utomstående tjänsteleverantör
till en elektronisk databas i USA som GE-auktoriserad personal har
tillgång till eller c) inskickning av GE:s ansökningsformulär.
GE kan tidvis samla in ytterligare information med den sökandes samtycke eller
i enlighet med gällande lagstiftning. GE kan t.ex. samla in den sökandes åsikter och synpunkter (t.ex. genom
enkäter) i syfte att förbättra verksamhetsrutinerna. Det står den sökande fritt att besvara sådana enkäter och
ska inte påverka hans/hennes möjligheter till anställning negativt. Dessa
föreskrifter gäller all vidare information som samlas
in, inklusive eventuella svar på sådana enkäter.
VI. SYFTE
MED BEHANDLING AV SÖKANDES PERSONUPPGIFTER OCH INFORMATION OM HANDLÄGGARE
GE och GE-enheter behandlar personuppgifter för legitima rekryteringsändamål. Behandlingen
sker i enlighet med detta begränsade syfte samt gällande lagstiftning.
Rekryteringsändamål omfattar följande: Identifiering och/eller utvärdering av sökande till GE-befattningar, eventuella
beslut om anställning av enskilda sökande, upprätthållande av tillämpliga
register rörande anställningsförfaranden, analys av anställningsförfaranden
och dess resultat samt undersökningar av sökandes bakgrund om tillåtet
enligt lag (”ändamål”).
Om en GE-enhet behandlar en sökandes personuppgifter för syften som går utöver
de ovan beskrivna ska den GE-enhet som ansvarar för de nya ändamålen
tillse att sökanden informeras om dessa samt vilka kategorier av mottagare
som kommer att ges tillgång till personuppgifterna.
Endast de personer som är involverade i anställningsförfarandet och har ett
legitimt behov av tillgång till uppgifterna kommer att delta i behandlingen
av uppgifter för de ovan angivna ändamålen.
VII. TYPER
AV PERSONUPPGIFTER
Behandlingen omfattar följande personuppgifter:
- Den sökandes status
- Uppgifter om tidigare
anställningar
- Utbildning
- Lön
- Återkoppling från arbetsgivare
- Resultat av elektroniska
enkäter
- Den sökandes kontaktinformation
- Den sökandes tidigare
adresser eller namn
- Ytterligare information
som tillhandahålls av den sökande (t.ex. följebrev)
- Körkortsnummer om befattningen så kräver
- Referenser
- Eventuella uppgifter
i brottsregister (om tillåtet enligt lag)
VIII. SÄRSKILDA
KATEGORIER AV UPPGIFTER
För den händelse att en GE-enhet i begränsad utsträckning behöver samla in specialuppgifter (så som
uppgifter rörande hudfärg, etniskt ursprung, politiska åsikter, religiös
eller filosofisk övertygelse, fackföreningsmedlemskap, hälsotillstånd,
sjukjournaler eller brottsregister) ska GE-enheten se till att den
berörde informeras om insamlandet och behandlandet av sådana uppgifter. Om lagen så föreskriver ska den enskilde individens
uttryckliga samtycke till behandlingen och i synnerhet överföringen
av sådana uppgifter till externa juridiska eller fysiska personer först
inhämtas. Tillämpliga säkerhets- och
skyddsåtgärder (så som fysiska säkerhetsanordningar, kryptering och
begränsningar i behörighet) kommer att tillämpas beroende på uppgifternas
art och de risker som är förknippade med den avsedda användningen.
IX. SÄKERHET
OCH SEKRETESS
GE-enheter ska vidta lämpliga tekniska, fysiska och organisatoriska åtgärder
för att skydda de sökandes personuppgifter mot obehörigt intrång eller
olaglig bearbetning samt förhindra att uppgifterna inte går förlorade,
skadas eller förstörs.
Utrustnings-
och informationssäkerhet
I syfte att skydda sökandes personuppgifter mot intrång från obehöriga utanför
GE ska alla elektroniska personuppgifter som innehas av GE-enheter
läggas på system som är skyddade av en säker nätverksarkitektur, vilket
omfattar brandväggar och programvara för skydd mot intrång samt identifiering
och avvärjande av inkräktare. De servrar som personuppgifter
lagras på ska regelbundet säkerhetskopieras (d.v.s. att uppgifterna
registreras på separata media) för att undvika att dessa uppgifter
inte oavsiktigligt raderas eller förstörs. Servrarna ska vidare hysas
i utrymmen försedda med omfattande
säkerhetssystem samt brandvarnare och fullödig brandsläckningsutrustning.
Begränsad behörighet
GE-enheter begränsar tillgången till interna system där sökandes personuppgifter
lagras till en utvald grupp behöriga användar. Dessa användare får
tillgång till de berörda system genom unika användarnamn och lösenord. Dessa
användare har endast tillgång till personuppgifterna
i den utsträckning det krävs för att de ska kunna utföra sina arbetsuppgifter
(t.ex. en personalchef som behöver tillgång till en sökandes kontaktinformation
för att arrangera en anställningsintervju). Eventuella
externa handläggare som behöver tillgång till vissa personuppgifter
måste uppfylla dessa föreskrifter, i enlighet med punkt XI (ÖVERFÖRING
AV UPPGIFTER) nedan.
Utbildning
GE kommer att tillhandahålla utbildning rörande lagliga och avsedda syften
vid behandlingen av sökandes personuppgifter, vikten av att skydda
sådan information samt att se till att den är korrekt, uppdaterad och
att integriteten inte kränks av de anställda som har tillgång till
den. Behöriga användare måste följa dessa föreskrifter och GE-enheter förbinder
sig att vidta tillämpliga disciplinära åtgärder i enlighet med gällande
lagstiftning om personuppgifter lämnas ut, behandlas eller används
på ett som står i strid med dessa föreskrifter.
X. RÄTTIGHETER
FÖR DEN PERSON UPPGIFTERNA GÄLLER
Var och en äger rätt att få veta vilka personuppgifter rörande honom/henne
som finns lagrade hos eller behandlas av GE:s olika enheter. Tillgången till dessa personuppgifter regleras av lagstiftningen
i den sökandes hemland, oavsett var behandling och lagring sker. GE-enheter
som behandlar sådana uppgifter ska samarbete i syfte att säkerställa
vederbörande direkt tillgång till dem eller tillgång via en annan GE-enhet. Alla
förfrågningar om tillgång till personuppgifter ska skriftligen ställas
till:
Human Resources Data Protection Administrator
3135 Easton Turnpike
Mail Drop W2G
Fairfield, CT 06828, USA
Personuppgifterna finns tillgängliga under en rimlig tidsrymd och GE tillåter
sökande att granska sina personuppgifter med rimlig förvarning och
vid rimliga tider.
Det går även bra att kontakta den ansvarige för skydd av personuppgifter med
frågor om dessa föreskrifter eller personuppgifter eller för att återkalla
sitt samtycke. Brev som skickas till denna adress i andra syften än
de ovannämnda kommer inte att besvaras och kommer dessutom att kastas.
Om du nekas tillgång eller möjlighet att korrigera uppgifterna kommer du att
informeras om orsaken till detta. Vidare kommer din förfrågan och orsaken
till avslaget att registreras skriftligen.
Om du kan visa att ändamålet för behandlingen av uppgifterna inte längre är
lagligt eller tillbörligt kommer uppgifterna att raderas såvida inget
annat föreskrivs enligt gällande lagstiftning.
Om personuppgifterna är inkorrekta eller ofullständiga kan du begära att uppgifterna
korrigeras genom att skicka in en ny meritförteckning eller ett nytt
CV med den uppdaterade informationen (exempelvis ny hemadress eller
namnändring).
Du kan även skicka e-post till CHR.webmaster@corporate.ge.com och återkalla
ditt samtycke.
XI. ÖVERFÖRING
AV UPPGIFTER
Överföring
till andra enheter inom GE
GE arbetar för att tillhandahålla ett adekvat och enhetligt skydd för sökandes
personuppgifter som behandlas av och/eller överförs mellan GE-enheter. Överföring av uppgifter till andra enheter inom
GE betraktas som en överföring mellan två olika parter, vilket innebär
att även sådana fall av ”intern” överföring endast ska genomföras i
enlighet med gällande lagstiftning och om
- det
finns ett tydligt verksamhetsbehov av överföringen
- mottagaren tillhandahåller tillfredsställande skydd och säkerhet för
uppgifterna
- mottagaren följer dessa föreskrifter för överföring och eventuell efterföljande
behandling.
Överföring till utomstående
parter
- Utvalda
utomstående parter: Emellanåt kan det hända
att GE-enheter måste överföra personuppgifter till externa, utomstående
parter som anlitats för att utföra vissa rekryteringstjänster å GE:s
vägnar. Dessa utomstående parter
behandlar antingen uppgifterna i enlighet med GE-enhetens anvisningar
eller fattar beslut rörande uppgifterna som en av tjänsten. Under
alla omständigheter väljer GE-enheter pålitliga leverantörer som
förbinder sig, genom avtal eller andra juridiskt bindande och lovliga
medel, att vidta tillämpliga säkerhetsåtgärder för att säkerställa
ett tillfredsställande skydd. GE-enheter
fordrar att externa underleverantörer följer dessa föreskrifter eller
på annat sätt garanterar ett motsvarande skydd vid hantering
av personuppgifter. De
utvalda utomstående parterna kommer endast att ges tillgång till
personuppgifterna i den utsträckning som krävs för att de ska kunna
utföra de tjänster som specificeras i vederbörligt tjänsteavtal. Om
en GE-enhet kommer fram till att en underleverantör inte fullgör
dessa åtaganden kommer tillämpliga åtgärder omedelbart
att vidtas.
- Andra utomstående
parter: GE-enheter kan tvingas
delge andra utomstående parter vissa personuppgifter 1) enligt lag
(t.ex. till skattemyndigheten och sociala myndigheter), 2) för att
skydda GE:s juridiska rättigheter (t.ex. för att försvara sig i en
process) eller 3) i nödsituationer där den sökandes hälsa eller säkerhet är
i fara (t.ex. vid eldsvåda).
XII. DIREKT
MARKNADSFÖRING
GE-enheter ska inte yppa personuppgifter utanför GE som syftar till att erbjuda
den sökande produkter eller tjänster för privat konsumption (”direkt
marknadsföring”) utan hans eller hennes föregående medgivande.
Restriktionerna i detta avsnitt gäller endast kontaktinformation som erhålls
i samband med ansökan om anställning på GE. De gäller inte för kontaktinformation som erhålls
i konsument- eller kundsammanhang.
XIII. AUTOMATISKT
BESLUTSFATTANDE
I vissa länder regleras automatiskt beslutsfattande, d.v.s. beslut om enskilda
som enbart baseras på automatiserad databearbetning och har avsevärd
rättslig inverkan på den berörda individen.
Under vissa omständigheter kan det hända att sökande ombeds fylla i ett frågformulär
där automatiska beslut kommer att fattas beroende på de svar som ges.
Med några få undantagsfall (t.ex. vid sållning av kandidater via dator eller
telefon för vissa öppna befattningar på GE) använder inte GE automatiska
beslutsrutiner för att utvärdera enskilda individer eller i andra syften. Om
automatiska beslut fattas ska de personer som påverkas ges möjlighet
att lämna sin syn på ifrågavarande beslut genom att kontakta den ansvarige
för skydd av personuppgifter.
XIV. PRINCIPER
FÖR UPPRÄTTHÅLLANDE AV RÄTTIGHETER
Samtliga GE-enheter ska se till att dessa föreskrifter efterlevs. Samtliga personer som har tillgång till sökandes personuppgifter
måste följa dessa föreskrifter. I
vissa länder kan brott mot lagar och regler för dataskydd leda till
straff och/eller skadeståndskrav.
Om en person tror sig veta att hans/hennes personuppgifter har hanterats på ett
sätt som strider mot dessa föreskrifter kan vederbörande göra den ansvarige
för skyddande av personuppgifter uppmärksam på detta.
Om misstanke uppstår om att en integritetskränkning begåtts av en GE-enhet
i ett annat land än den berörda personen eller den exporterande GE-enheten
befinner sig i kan vederbörande vända sig till den exporterande enheten
och be om hjälp. Denna GE-enhet ska hjälpa honom eller henne
undersöka den påstådda kränkningen. Om kränkningen kan bekräftas ska de exporterande och importerande
enheterna i samarbete med andra tillämpliga parter lösa problemet på ett
tillfredsställande sätt i enlighet med dessa föreskrifter.
Om den ansvarige för skyddande av personuppgifter eller den lokala GE-enheten
inte kan lösa problemet kan ärendet föras vidare till GE:s Employment
Data Privacy Committe. Denna grupp, som leds av GE:s Chief Privacy
Leader, består av oberoende specialister på integretitsskydd med ingående
kunskaper om ansvar för alla aspekter av upprätthållandet av dessa
föreskrifter samt för alla frågor och problem som kan tänkas uppstå i
samband med GE:s behandling av personuppgifter i enlighet med dessa
föreskrifter. Employment Data Privacy
Committee kan kontaktas via e-post på EmpDataPvcy@corporate.ge.com eller
fax på +1-203-373-2181. Gruppen
meddelar berörda personer om dess beslut och eventuell gottgörelse.
Den process som beskrivs i dessa föreskrifter kompletterar eventuella andra
konfliktslösningsprocesser och annan gottgörelse som tillhandahålls
av GE och/eller gällande lagstiftning.
XV. GRANSKNINGSRUTINER
I syfte att upprätthålla dessa föreskrifter ska GE:s Chief Privacy Leader i
samarbete med GE:s Global Privacy Council, som består av representanter
för samtliga av GE:s stora verksamhetsgrenar med lång erfarenhet inom
integritetsskydd, identifiera rutiner för skyddande sökandes och anställdas
personuppgifter som bör bli föremål för granskning. För detta ändamål tar GE hjälp av sin oberoende
interna granskningspersonal. Granskarna är
direkt underställda GE:s Vice President Corporate Audit Staff interngranskning
som står i direkt kontakt med granskningskommittén i GE:s bolagsstyrelse. Granskarnas
slutsatser läggs fram i rapporter till GE:s Policy Compliance Review
Board och/eller Global Privacy Council som tar del av dessa, föreslår åtgärder och
utarbetar en handlingsplan som ska se till att dessa föreskrifter efterlevs. För
den händelse att dessa frågor inte på ett tillfredsställande sätt kan
hanteras internt förbinder GE sig att utse en oberoende utomstående
part som genomför en undersökning eller granskning av rutiner eller
problem rörande uppgifter om sökande eller anställda med hänvisning
till dessa föreskrifter.
XVI. INFORMATION
OM FÖRESKRIFTERNA
Utöver utbildning som baseras på dessa föreskrifter ska GE informera om dem
till befintliga och nya anställda genom att lägga ut dem på de av GE:s
interna webbplatser som lämpar sig för ändamålet och genom att tillhandahålla
en länk till föreskrifterna i IT-program som används för insamling
och bearbetning av sökandes personuppgifter.
XVII. ÄNDRINGAR AV FÖRESKRIFTERNA
GE förbehåller sig rätten att ändra dessa standarder efter behov, till exempel
för att avspegla ändringar i lagar, regler, GE:s interna rutiner och
procedurer eller för att uppfylla datasäkerhetskrav som ställs upp
av myndigheter. GE:s Chief Privacy Leader, eller en av honom/henne
utsedd representant, måste godkänna alla ändringar av föreskrifterna
innan de kan träda i kraft. Om GE ändrar
föreskrifterna kommer GE att lägga fram föreskrifterna för förnyat
godkännande om detta fordras enligt gällande lagstiftning. GE
ska informera sina anställda och andra berörda personer
(t.ex. personer som går in på någon av GE:s webbplatser för att ange
personuppgifter i en platsansökan) om eventuella omfattande ändringar
av föreskrifterna. GE ska lägga ut
alla ändringar av föreskrifterna på tillämpliga interna och externa
webbplatser.
Dessa föreskrifter ersätter alla befintliga interna avtal och tillämpliga integritetsriktlinjer
som rör behandlingen av sökandes personuppgifter. Samtliga
parter i sådana avtal kommer att underrättas om datum för föreskrifternas
ikraftträdande.
XVIII. SKYLDIGHETER INFÖR DATASKYDDSMYNDIGHETER
GE förbinder sig att snarast möjligt och på lämpligt sätt besvara hänvändelser
från dataskyddsmyndigheter om dessa föreskrifter eller följandet av
tillämpliga lagar och regler om data- och integritetsskydd. GE-anställda som får sådana hänvändelser bör kontakta personachefen eller
någon av företagets jurister. På begäran
förbinder GE sig att förse dataskyddsmyndigheter med namn och kontaktinformation
för tillämpliga kontaktpersoner. Med hänsyn till överföring av personuppgifter mellan GE-enheter
ska de importerande och exporterande GE-enheterna i) vara den dataskyddsmyndighet
som är överställd den exporterande enheten behjälplig vid eventuella
förfrågningar och undersökningar samt ii) respektera de beslut myndigheten
fattar i enlighet med gällande lagstiftning och tillbörlig behandling
av fallet.
TILLÄGG
Rättigheter och skyldigheter med
avseende på sökandes personuppgifter som insamlats inom EU/EES, men
behandlas på annan plats
Utöver de rättigheter och skyldigheter som tas upp i GE:s Föreskrifter för
skyddande av sökandes personuppgifter (”föreskrifter”) och andra
befintliga rättigheter och skyldigheter ska följande principer som
fastslås i EU-direktiv 95/46/EG (”det europeiska dataskyddsdirektivet”)
gälla för personuppgifter som samlats in av GE-enheter i den europeiska
unionen eller det europeiska ekonomiska samarbetsområdet, men behandlas
på annan plats. I de jurisdiktioner där denna bilaga gäller ska de principer för upprätthållande
av rättigheter som omnämns i föreskrifterna även omfatta villkoren
i detta tillägg. Följande är inte
avsett att ge anställda ytterligare rättigheter eller lägga ytterligare
skyldigheter utöver de som redan som fastslås i det europeiska dataskyddsdirektivet:
- Platssökare har rätt att motsätta sig behandlingen av personuppgifter av tvingande
legitima skäl som rör deras specifika situation. Detta kan t.ex. vara fallet om den sökandes liv eller hälsa sätts i fara
på grund av behandlingen av uppgifterna. Detta
förbehåll gäller inte om behandlingen i) föreskrivs enligt lag, ii)
grundar sig på den sökandes enskilda samtycke eller iii) är nödvändig
för att en avtalsenlig skyldighet ska uppfyllas mellan den sökande
och GE.
- Om
tillämpliga interna konfliktlösningsprocesser inte räcker för att bilägga ärendet
har sökanden rätt att utkräva skadestånd av tillämplig GE-enhet för
den förlust eller skada han eller hon har lidit genom ifrågavarande
enhets brott mot föreskrifterna (inklusive villkoren i detta tillägg). GE-enheten
ska inte hållas skadeståndsskyldig om den har
vidtagit vederbörliga försiktighetsåtgärder.
- För den händelse att termer eller definitioner som används i föreskrifternas är
tvetydiga ska de definitioner som fastställs i enlighet med gällande
lagstiftning i ifrågavarande EU- och/eller EES-medlemsstat eller, om
gällande lagstiftning inte tillhandahåller några sådana definitioner,
definitionerna i det europeiska dataskyddsdirektivet tillämpas.
